Watering Hole Aanval

Definitie

Een watering hole-aanval is een gerichte aanval waarbij cybercriminelen websites infecteren die vaak worden bezocht door de beoogde slachtoffers. De aanvallers wachten tot slachtoffers de besmette website bezoeken.

De naam verwijst naar het gedrag van roofdieren die bij een waterhole wachten tot prooi langskomt. Aanvallers compromitteren een legitieme website die populair is bij het doelwit (een branchewebsite, leverancier of forum) en voegen er malware aan toe.

Watering hole-aanvallen zijn lastig te detecteren omdat het een legitieme website betreft. Geavanceerde dreigingsactoren (APT-groepen) gebruiken deze techniek voor gerichte aanvallen.

Gerelateerde termen